CN103856943B - 配置数据写入处理方法及装置 - Google Patents

配置数据写入处理方法及装置 Download PDF

Info

Publication number
CN103856943B
CN103856943B CN201410124404.1A CN201410124404A CN103856943B CN 103856943 B CN103856943 B CN 103856943B CN 201410124404 A CN201410124404 A CN 201410124404A CN 103856943 B CN103856943 B CN 103856943B
Authority
CN
China
Prior art keywords
data
data configuration
configuration
access control
application module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410124404.1A
Other languages
English (en)
Other versions
CN103856943A (zh
Inventor
刘煜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201410124404.1A priority Critical patent/CN103856943B/zh
Publication of CN103856943A publication Critical patent/CN103856943A/zh
Application granted granted Critical
Publication of CN103856943B publication Critical patent/CN103856943B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Stored Programmes (AREA)

Abstract

本发明提供一种配置数据写入处理方法及装置。该方法包括:移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后,与所述数据配置Applet模块建立数据通道;所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道向所述数据配置Applet模块发送携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令,以供所述数据配置Applet模块根据所述配置数据进行通用文件的配置。本发明实施例通过移动终端中的数据配置应用模块配置USIM卡,提高了USIM卡配置数据写入方式的便捷性和灵活性,提高了配置数据写入的可靠性。

Description

配置数据写入处理方法及装置
技术领域
本发明涉及通信技术,尤其涉及一种配置数据写入处理方法及装置。
背景技术
USIM卡作为移动终端不可缺少的组件,可用于存储用户身份信息、安全数据和应用业务数据;用户身份信息包括国际移动用户识别码(International Mobile SubscriberIdentification Number,简称IMSI)和移动用户号码(Mobile Subscriber InternationalISDN/PSTN number,简称MSISDN),安全数据包括用户接入网络进行鉴权所需的各种密钥和算法信息,应用业务数据包括短消息业务参数、号码簿参数以及多媒体业务参数等。
现有技术中,通过现场写卡和空中写卡的方式对USIM卡进行写数据,现场写卡方式是指USIM卡在生产过程中并不预置以上数据,在空白的状态下提供给运营商,用户申请入网时到运营商的营业厅,由营业厅服务人员从运营商的管理支撑系统中获取数据如IMSI、MSISDN和短消息业务参数,并现场写入USIM卡。空中写卡是指通过移动网络将数据写入用户USIM,利用USIM的远程文件管理和远程应用管理,通过与空中接口进行数据交互,获取数据并配置到USIM当中。
但是现有的写卡方式各有弊端,现场写卡方式需用户去营业厅办理,导致其便捷性和灵活性不高,空中写卡方式的数据传输可靠性低。
发明内容
本发明提供一种配置数据写入处理方法及装置,以提高USIM卡配置数据写入方式的便捷性和灵活性,同时还能提高配置数据写入的可靠性。
本发明的一个方面是提供一种配置数据写入处理方法,包括:
移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后,与所述数据配置Applet模块建立数据通道;
所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道向所述数据配置Applet模块发送携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令,以供所述数据配置Applet模块根据所述配置数据进行通用文件的配置。
本发明的另一个方面是提供一种配置数据写入处理方法,包括:
USIM卡中的数据配置Applet模块与移动终端中的数据配置应用模块建立数据通道,所述数据通道的建立是所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后发起建立的;
所述数据配置Applet模块接收所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道发送的携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令;
所述数据配置Applet模块根据所述配置数据进行通用文件的配置。
本发明的另一个方面是提供一种移动终端,包括:
获取模块,用于获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权;获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权;
数据通道建立模块,用于所述获取模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后,与所述数据配置Applet模块建立数据通道;
发送模块,用于所述获取模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道向所述数据配置Applet模块发送携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令,以供所述数据配置Applet模块根据所述配置数据进行通用文件的配置。
本发明的另一个方面是提供一种USIM卡,包括:
数据通道建立模块,用于与移动终端中的数据配置应用模块建立数据通道,所述数据通道的建立是所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后发起建立的;
接收模块,用于接收所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道发送的携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令;
配置模块,用于根据所述配置数据进行通用文件的配置。
本发明的另一个方面是提供一种配置数据写入处理系统,包括所述的移动终端,以及所述的USIM卡。
本发明提供的配置数据写入处理方法及装置,通过移动终端中的数据配置应用模块配置USIM卡,提高了USIM卡配置数据写入方式的便捷性和灵活性,移动终端通过有线或WLAN方式下载携带有配置数据的数据配置应用模块,提高了USIM卡配置数据写入的可靠性。
附图说明
图1为本发明实施例提供的配置数据写入处理方法流程图;
图2为本发明实施例提供的配置数据写入处理方法适用的移动终端与USIM卡结构图;
图3为本发明另一实施例提供的配置数据写入处理方法适用的信令图;
图4为本发明另一实施例提供的配置数据写入处理方法流程图;
图5为本发明另一实施例提供的配置数据写入处理方法适用的信令图;
图6为本发明另一实施例提供的移动终端结构图;
图7为本发明另一实施例提供的USIM卡结构图;
图8为本发明另一实施例提供配置数据写入处理系统结构图。
具体实施方式
图1为本发明实施例提供的配置数据写入处理方法流程图。图2为本发明实施例提供的配置数据写入处理方法适用的移动终端与USIM卡结构图。
本发明实施例适用于通过移动终端安装有从运营商预先下载的存储有配置数据的数据配置应用模块对USIM卡进行数据配置,且移动终端能够支持从运营商获得的数据配置应用,具有能够对数据配置应用模块进行控制的访问控制模块,该访问控制模块针对数据配置应用模块对USIM卡的访问以及文件更新命令进行授权控制;USIM卡缺少可动态管理的基本数据,如最常见的IMSI、MSISDN、SMSP以及其它签约数据,对于USIM卡中已经具备的数据不建议通过数据配置应用模块再次配置,本发明实施例提供的配置数据写入处理方法步骤如下:
步骤S101、移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后,与所述数据配置Applet模块建立数据通道;
移动终端中的数据配置应用模块向移动终端中的访问控制模块发送访问请求,访问控制模块依据访问请求判断数据配置应用模块有权限访问USIM卡中的数据配置Applet模块后,数据配置应用模块发起数据通道建立请求,请求与所述数据配置Applet模块建立数据通道。
步骤S102、所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道向所述数据配置Applet模块发送携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令,以供所述数据配置Applet模块根据所述配置数据进行通用文件的配置。
数据配置应用模块与数据配置Applet模块建立数据通道后,并且数据配置应用模块获得访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过数据通道向数据配置Applet模块发送文件更新命令,所述文件更新命令携带有数据配置应用模块配置到USIM卡中的配置数据,配置数据预先由运营商存放在数据配置应用模块中,与数据配置应用模块一同从运营商网络通过有线或WLAN方式下载到移动终端中。所述数据配置Applet模块通过数据通道接收到文件更新命令后根据所述配置数据进行通用文件的配置。
本发明实施例通过移动终端中的数据配置应用模块配置USIM卡,提高了USIM卡配置数据写入方式的便捷性和灵活性,移动终端通过有线或WLAN方式下载携带有配置数据的数据配置应用模块,提高了USIM卡配置数据写入的可靠性。
图3为本发明另一实施例提供的配置数据写入处理方法适用的信令图。在上述实施例的基础上,所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权包括:所述移动终端中的数据配置应用模块获取所述访问控制模块发送的第一授权信息,所述第一授权信息是所述访问控制模块获取访问USIM卡中的数据配置Applet模块的访问规则、判断所述访问规则携带的证书信息与所述数据配置应用模块的证书信息一致时向所述数据配置应用模块发送的信息。访问控制模块具体从USIM卡中的访问控制规则模块获取访问数据配置Applet模块的访问规则,访问规则具体包括数据配置Applet模块的标识信息、证书信息以及过滤规则,访问控制模块比较访问规则携带的证书信息与所述数据配置应用模块的证书信息是否一致,例如访问规则中的证书信息是一个唯一标识的ID号,访问控制模块只允许证书信息与所述ID号相同的数据配置应用模块访问数据配置Applet模块。
如图3所示,数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权具体步骤如下:
步骤S301、数据配置应用模块向访问控制模块发送访问请求;
数据配置应用模块向访问控制模块发送访问请求,访问请求包括USIM卡中的数据配置Applet模块对应的标识信息。
步骤S302、访问控制模块向访问控制规则模块发送访问规则请求;
访问控制模块依据数据配置Applet模块对应的标识信息向USIM卡中的访问控制规则模块发送访问USIM卡中的数据配置Applet模块的访问规则请求。
步骤S303、访问控制规则模块向访问控制模块返回访问规则;
访问控制规则模块向访问控制模块返回与所述数据配置Applet模块对应的访问规则;所述访问规则包括数据配置Applet模块的标识信息、证书信息以及过滤规则,过滤规则包括允许文件更新命令执行的操作,例如过滤规则仅包含只读操作,则数据配置应用模块只可读取数据配置Applet模块中的数据。
步骤S304、访问控制模块判断比较证书;
访问控制模块比较访问规则携带的证书信息与数据配置应用模块的证书信息,判断两者是否一致,若一致,则访问控制模块授权数据配置应用模块访问数据配置Applet模块,触发数据配置应用模块与数据配置Applet模块建立数据通道;若不一致,则访问控制模块不允许数据配置应用模块与数据配置Applet模块建立数据通道。
步骤S305、访问控制模块向数据配置应用模块发送第一授权信息。
访问控制模块判断访问规则携带的证书信息与数据配置应用模块的证书信息一致时,向数据配置应用模块发送第一授权信息。
在本发明实施例的基础上,所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权包括:所述数据配置应用模块获得所述访问控制模块发送的第二授权信息,所述第二授权信息是所述访问控制模块依据所述数据配置应用模块向所述数据配置Applet模块发送的文件更新命令,执行所述访问规则携带的过滤规则后发送的授权信息。
所述数据配置应用模块与数据配置Applet模块建立数据通道后,数据配置应用模块向访问控制模块发送文件更新命令请求,访问控制模块获取文件更新命令请求中的文件更新命令,并将所述文件更新命令执行访问规则携带的过滤规则,如果所述文件更新命令通过了过滤规则的验证,则访问控制模块向数据配置应用模块发送第二授权信息,允许数据配置应用模块向所述数据配置Applet模块发送文件更新命令。
本发明实施例通过访问控制模块对数据配置应用模块访问、更新数据配置Applet模块的控制,进一步提高了USIM卡配置数据写入的可靠性。
图4为本发明另一实施例提供的配置数据写入处理方法流程图。本发明实施例提供的配置数据写入处理方法步骤如下:
步骤S401、USIM卡中的数据配置Applet模块与移动终端中的数据配置应用模块建立数据通道,所述数据通道的建立是所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后发起建立的;
移动终端中的数据配置应用模块向移动终端中的访问控制模块发送访问请求,访问控制模块依据访问请求判断数据配置应用模块有权限访问USIM卡中的数据配置Applet模块后,数据配置应用模块发起数据通道建立请求,请求与所述数据配置Applet模块建立数据通道。USIM卡中的数据配置Applet模块接收到数据通道建立请求后与移动终端中的数据配置应用模块建立数据通道。访问控制模块具体从USIM卡中的访问控制规则模块获取访问数据配置Applet模块的访问规则,访问规则具体包括数据配置Applet模块的标识信息、证书信息以及过滤规则,访问控制模块比较访问规则携带的证书信息与所述数据配置应用模块的证书信息是否一致,例如访问规则中的证书信息是一个唯一标识的ID号,访问控制模块只允许证书信息与所述ID号相同的数据配置应用模块访问数据配置Applet模块。
步骤S402、所述数据配置Applet模块接收所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道发送的携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令;
数据配置应用模块与数据配置Applet模块建立数据通道后,并且数据配置应用模块获得访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过数据通道向数据配置Applet模块发送文件更新命令,所述文件更新命令携带有数据配置应用模块配置到USIM卡中的配置数据,配置数据预先由运营商存放在数据配置应用模块中,与数据配置应用模块一同从运营商网络通过有线或WLAN方式下载到移动终端中。所述数据配置Applet模块通过数据通道接收到文件更新命令后根据所述配置数据进行通用文件的配置。
步骤S403、所述数据配置Applet模块根据所述配置数据进行通用文件的配置。
所述数据配置Applet模块将所述配置数据直接配置到通用文件中,或者数据配置Applet模块将所述配置数据存储到临时文件中,依据临时文件与通用文件结构内相应文件的对应关系,将临时文件中的配置数据分类配置到各通用文件中。
本发明实施例通过移动终端中的数据配置应用模块配置USIM卡,提高了USIM卡配置数据写入方式的便捷性和灵活性,移动终端通过有线或WLAN方式下载携带有配置数据的数据配置应用模块,提高了USIM卡配置数据写入的可靠性。
在上述实施例的基础上,所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权包括:所述移动终端中的数据配置应用模块获取所述访问控制模块发送的第一授权信息,所述第一授权信息是所述访问控制模块获取访问USIM卡中的数据配置Applet模块的访问规则、判断所述访问规则携带的证书信息与所述数据配置应用模块的证书信息一致时向所述数据配置应用模块发送的信息。
所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权包括:所述数据配置应用模块获得所述访问控制模块发送的第二授权信息,所述第二授权信息是所述访问控制模块依据所述数据配置应用模块向所述数据配置Applet模块发送的文件更新命令,执行所述访问规则携带的过滤规则后发送的授权信息。
数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权,以及获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权具体方法与上述实施例中所述的方法相同,此处不再赘述。
本发明实施例通过访问控制模块对数据配置应用模块访问、更新数据配置Applet模块的控制,进一步提高了USIM卡配置数据写入的可靠性。
图5为本发明另一实施例提供的配置数据写入处理方法适用的信令图。如图5所示,本发明实施例提供的配置数据写入处理方法步骤如下:
步骤S501、数据配置应用模块向访问控制模块发送访问请求;
步骤S502、访问控制模块向访问控制规则模块发送访问规则请求;
步骤S503、访问控制规则模块向访问控制模块返回访问规则;
步骤S504、访问控制模块判断比较证书;
步骤S505、访问控制模块向数据配置应用模块发送第一授权信息;
步骤S501-S505与上述实施例中的步骤S301-S305一致。
步骤S506、数据配置应用模块向数据配置Applet模块发送数据通道建立请求;
数据配置应用模块向数据配置Applet模块发送数据通道建立请求,请求与数据配置Applet模块建立数据通道。
步骤S507、数据配置Applet模块向数据配置应用模块返回数据通道建立响应;
数据配置Applet模块确认与数据配置应用模块建立数据通道,返回数据通道建立响应。
步骤S508、数据配置应用模块向访问控制模块发送文件更新命令请求;
数据配置应用模块向访问控制模块发送文件更新命令请求,检测数据配置应用模块向数据配置Applet模块发送的文件更新命令是否被访问控制模块允许。
步骤S509、访问控制模块执行过滤规则;
访问控制模块获取文件更新命令请求中的文件更新命令,并将所述文件更新命令执行访问规则携带的过滤规则。
步骤S510、访问控制模块向数据配置应用模块发送第二授权信息;
如果所述文件更新命令通过了过滤规则的验证,即所述文件更新命令的操作符合过滤规则包括的允许文件更新命令执行的操作,则访问控制模块向数据配置应用模块发送第二授权信息。
步骤S511、数据配置应用模块向数据配置Applet模块发送文件更新命令;
数据配置应用模块向数据配置Applet模块发送文件更新命令,文件更新命令携带了配置到数据配置Applet模块的配置数据。
步骤S512、数据配置Applet模块将配置数据存储到临时文件;
数据配置Applet模块将文件更新命令中的配置数据存储到临时文件。
步骤S513、数据配置Applet模块向数据配置应用模块返回文件更新命令响应;
数据配置Applet模块将配置数据存储到临时文件后,向数据配置应用模块返回文件更新命令响应。
步骤S514、数据配置Applet模块配置通用文件;
数据配置Applet模块将临时文件中的配置数据配置到通用文件。
步骤S515、通用文件向数据配置Applet模块返回文件更新确认。
通用文件配置数据完成后向数据配置Applet模块返回文件更新确认。
本发明实施例通过移动终端中的数据配置应用模块配置USIM卡,提高了USIM卡配置数据写入方式的便捷性和灵活性,移动终端通过有线或WLAN方式下载携带有配置数据的数据配置应用模块,提高了USIM卡配置数据写入的可靠性。
图6为本发明另一实施例提供的移动终端结构图。本发明实施例提供的移动终端可以执行配置数据写入处理方法实施例提供的处理流程。如图6所示,移动终端60包括获取模块61、数据通道建立模块62和发送模块63,其中,获取模块61用于获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权;获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权;数据通道建立模块62用于所述获取模块61获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后,与所述数据配置Applet模块建立数据通道;发送模块63用于所述获取模块61获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道向所述数据配置Applet模块发送携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令,以供所述数据配置Applet模块根据所述配置数据进行通用文件的配置。
在本发明实施例的基础上,所述获取模块61具体用于获取所述访问控制模块发送的第一授权信息,所述第一授权信息是所述访问控制模块获取访问USIM卡中的数据配置Applet模块的访问规则、判断所述访问规则携带的证书信息与所述数据配置应用模块的证书信息一致时向所述数据配置应用模块发送的信息;获得所述访问控制模块发送的第二授权信息,所述第二授权信息是所述访问控制模块依据所述数据配置应用模块向所述数据配置Applet模块发送的文件更新命令,执行所述访问规则携带的过滤规则后发送的授权信息。
本发明实施例通过移动终端中的数据配置应用模块配置USIM卡,提高了USIM卡配置数据写入方式的便捷性和灵活性,移动终端通过有线或WLAN方式下载携带有配置数据的数据配置应用模块,提高了USIM卡配置数据写入的可靠性;通过访问控制模块对数据配置应用模块访问、更新数据配置Applet模块的控制,进一步提高了USIM卡配置数据写入的可靠性。
图7为本发明另一实施例提供的USIM卡结构图。本发明实施例提供的USIM卡可以执行配置数据写入处理方法实施例提供的处理流程。如图7所示,USIM卡70包括数据通道建立模块71、接收模块72和配置模块73,其中,数据通道建立模块71用于与移动终端中的数据配置应用模块建立数据通道,所述数据通道的建立是所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后发起建立的;接收模块72用于接收所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道发送的携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令;配置模块73用于根据所述配置数据进行通用文件的配置。
在本发明实施例的基础上,所述数据通道建立模块71具体用于与获取到所述访问控制模块发送的第一授权信息的移动终端中的数据配置应用模块建立数据通道,所述第一授权信息是所述访问控制模块获取访问USIM卡中的数据配置Applet模块的访问规则、判断所述访问规则携带的证书信息与所述数据配置应用模块的证书信息一致时向所述数据配置应用模块发送的信息。
所述接收模块72具体用于接收所述数据配置应用模块获得所述访问控制模块发送的第二授权信息后,通过所述数据通道发送的携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令,所述第二授权信息是所述访问控制模块依据所述数据配置应用模块向所述数据配置Applet模块发送的文件更新命令,执行所述访问规则携带的过滤规则后发送的授权信息。
本发明实施例通过移动终端中的数据配置应用模块配置USIM卡,提高了USIM卡配置数据写入方式的便捷性和灵活性,移动终端通过有线或WLAN方式下载携带有配置数据的数据配置应用模块,提高了USIM卡配置数据写入的可靠性;通过访问控制模块对数据配置应用模块访问、更新数据配置Applet模块的控制,进一步提高了USIM卡配置数据写入的可靠性。
图8为本发明另一实施例提供配置数据写入处理系统结构图。本发明实施例提供的配置数据写入处理系统可以执行配置数据写入处理方法实施例提供的处理流程。如图8所示,配置数据写入处理系统80包括如上述实施例所述的移动终端60和上述实施例所述的USIM卡70。
本发明实施例提供的配置数据写入处理系统可以执行配置数据写入处理方法实施例提供的处理流程。
综上所述,本发明实施例通过移动终端中的数据配置应用模块配置USIM卡,提高了USIM卡配置数据写入方式的便捷性和灵活性,移动终端通过有线或WLAN方式下载携带有配置数据的数据配置应用模块,提高了USIM卡配置数据写入的可靠性;通过访问控制模块对数据配置应用模块访问、更新数据配置Applet模块的控制,进一步提高了USIM卡配置数据写入的可靠性。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (8)

1.一种配置数据写入处理方法,其特征在于,包括:
移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后,与所述数据配置Applet模块建立数据通道;
所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道向所述数据配置Applet模块发送携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令,以供所述数据配置Applet模块根据所述配置数据进行通用文件的配置;
所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权,包括:
所述移动终端中的数据配置应用模块获取所述访问控制模块发送的第一授权信息,所述第一授权信息是所述访问控制模块获取访问USIM卡中的数据配置Applet模块的访问规则、判断所述访问规则携带的证书信息与所述数据配置应用模块的证书信息一致时向所述数据配置应用模块发送的信息。
2.根据权利要求1所述的方法,其特征在于,所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权包括:
所述数据配置应用模块获得所述访问控制模块发送的第二授权信息,所述第二授权信息是所述访问控制模块依据所述数据配置应用模块向所述数据配置Applet模块发送的文件更新命令,执行所述访问规则携带的过滤规则后发送的授权信息。
3.一种配置数据写入处理方法,其特征在于,包括:
USIM卡中的数据配置Applet模块与移动终端中的数据配置应用模块建立数据通道,所述数据通道的建立是所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后发起建立的;
所述数据配置Applet模块接收所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道发送的携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令;
所述数据配置Applet模块根据所述配置数据进行通用文件的配置;
其中,所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权,包括:
所述移动终端中的数据配置应用模块获取所述访问控制模块发送的第一授权信息,所述第一授权信息是所述访问控制模块获取访问USIM卡中的数据配置Applet模块的访问规则、判断所述访问规则携带的证书信息与所述数据配置应用模块的证书信息一致时向所述数据配置应用模块发送的信息。
4.根据权利要求3所述的方法,其特征在于,所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权包括:
所述数据配置应用模块获得所述访问控制模块发送的第二授权信息,所述第二授权信息是所述访问控制模块依据所述数据配置应用模块向所述数据配置Applet模块发送的文件更新命令,执行所述访问规则携带的过滤规则后发送的授权信息。
5.一种移动终端,其特征在于,包括:
获取模块,用于获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权;获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权;
数据通道建立模块,用于所述获取模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后,与所述数据配置Applet模块建立数据通道;
发送模块,用于所述获取模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道向所述数据配置Applet模块发送携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令,以供所述数据配置Applet模块根据所述配置数据进行通用文件的配置;
其中,所述获取模块具体用于:获取所述访问控制模块发送的第一授权信息,所述第一授权信息是所述访问控制模块获取访问USIM卡中的数据配置Applet模块的访问规则、判断所述访问规则携带的证书信息与所述数据配置应用模块的证书信息一致时向所述数据配置应用模块发送的信息;获得所述访问控制模块发送的第二授权信息,所述第二授权信息是所述访问控制模块依据所述数据配置应用模块向所述数据配置Applet模块发送的文件更新命令,执行所述访问规则携带的过滤规则后发送的授权信息。
6.一种USIM卡,其特征在于,包括:
数据通道建立模块,用于与移动终端中的数据配置应用模块建立数据通道,所述数据通道的建立是所述移动终端中的数据配置应用模块获得访问控制模块发送的访问USIM卡中的数据配置Applet模块的授权后发起建立的;
接收模块,用于接收所述数据配置应用模块获得所述访问控制模块发送的允许向所述数据配置Applet模块发送文件更新命令的授权后,通过所述数据通道发送的携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令;
配置模块,用于根据所述配置数据进行通用文件的配置;
其中,所述数据通道建立模块具体用于
与获取到所述访问控制模块发送的第一授权信息的移动终端中的数据配置应用模块建立数据通道,所述第一授权信息是所述访问控制模块获取访问USIM卡中的数据配置Applet模块的访问规则、判断所述访问规则携带的证书信息与所述数据配置应用模块的证书信息一致时向所述数据配置应用模块发送的信息。
7.根据权利要求6所述的USIM卡,其特征在于,所述接收模块具体用于:
接收所述数据配置应用模块获得所述访问控制模块发送的第二授权信息后,通过所述数据通道发送的携带有预先存储在所述数据配置应用模块中的配置数据的文件更新命令,所述第二授权信息是所述访问控制模块依据所述数据配置应用模块向所述数据配置Applet模块发送的文件更新命令,执行所述访问规则携带的过滤规则后发送的授权信息。
8.一种配置数据写入处理系统,其特征在于,包括权利要求5所述的移动终端,以及权利要求6或7所述的USIM卡。
CN201410124404.1A 2014-03-28 2014-03-28 配置数据写入处理方法及装置 Active CN103856943B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410124404.1A CN103856943B (zh) 2014-03-28 2014-03-28 配置数据写入处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410124404.1A CN103856943B (zh) 2014-03-28 2014-03-28 配置数据写入处理方法及装置

Publications (2)

Publication Number Publication Date
CN103856943A CN103856943A (zh) 2014-06-11
CN103856943B true CN103856943B (zh) 2017-04-05

Family

ID=50864060

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410124404.1A Active CN103856943B (zh) 2014-03-28 2014-03-28 配置数据写入处理方法及装置

Country Status (1)

Country Link
CN (1) CN103856943B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115942323B (zh) * 2023-01-09 2023-05-23 中国电子科技集团公司第三十研究所 安全增强usim装置和usim安全增强方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350056A (zh) * 2007-07-19 2009-01-21 大唐微电子技术有限公司 一种具有无线写卡功能的智能卡和无线写卡方法
CN101730087A (zh) * 2009-12-11 2010-06-09 中国联合网络通信集团有限公司 Usim业务接入方法及usim卡
CN101986740A (zh) * 2010-09-14 2011-03-16 中国联合网络通信集团有限公司 一种java卡
CN102098675A (zh) * 2010-12-29 2011-06-15 大唐微电子技术有限公司 一种智能卡及其进行业务鉴权的方法
CN102149083A (zh) * 2010-02-05 2011-08-10 中国移动通信集团公司 个人化写卡方法、系统和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2821231A1 (fr) * 2001-02-19 2002-08-23 Bull Cp8 Procede d'administration d'une carte d'abonne pour un equipement de telephonie mobile du type a lecteur auxiliaire et systeme embarque pour la mise en oeuvre du procede

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350056A (zh) * 2007-07-19 2009-01-21 大唐微电子技术有限公司 一种具有无线写卡功能的智能卡和无线写卡方法
CN101730087A (zh) * 2009-12-11 2010-06-09 中国联合网络通信集团有限公司 Usim业务接入方法及usim卡
CN102149083A (zh) * 2010-02-05 2011-08-10 中国移动通信集团公司 个人化写卡方法、系统和装置
CN101986740A (zh) * 2010-09-14 2011-03-16 中国联合网络通信集团有限公司 一种java卡
CN102098675A (zh) * 2010-12-29 2011-06-15 大唐微电子技术有限公司 一种智能卡及其进行业务鉴权的方法

Also Published As

Publication number Publication date
CN103856943A (zh) 2014-06-11

Similar Documents

Publication Publication Date Title
US10529157B2 (en) Method for secure transmission of a virtual key and method for authentication of a mobile terminal
CN107800708B (zh) 一种车机账户自动登录方法和车机装置
CN104966340B (zh) 门禁控制系统、方法及云服务平台
CN104247486B (zh) 在设备的企业安全周界与企业之间建立连接的方法和计算设备
CN104796969A (zh) 基于物联网识别码实现物联网设备入网的方法及系统
CN104735814A (zh) 自动接入WiFi网络的接入方法、系统、和相关装置
CN107187422A (zh) 车辆控制方法、设备、系统及车辆
US11366885B2 (en) Vehicle security system and vehicle security method
CN104823408A (zh) 利用授权令牌对网络装置的管理
CN110176091B (zh) 一种通过移动终端设备码提高智能锁安全性的方法
CN109637034B (zh) 基于虚拟钥匙的车辆分时租赁方法及系统
US9537563B2 (en) Automated method for coupling a mobile communication terminal to a central computation unit in a motor vehicle
US9451388B1 (en) Framework and method for processing commands for controlling electronic devices
CN109361715B (zh) 虚拟云钥匙的生成与授权方法及系统
CN106293859A (zh) 基于控制器的软件升级或烧录方法、装置和系统
EP3675541A1 (en) Authentication method and device
CN105488875B (zh) 一种门禁验证方法及装置
CN104852915A (zh) 一种上网控制方法及设备
CN107079266A (zh) 可控设备的多个系统的上下文感知控制
CN107454046B (zh) 跨设备的认证方法及装置
CN106559213A (zh) 设备管理方法、设备及系统
CN104917794A (zh) 一种数据共享方法、装置及系统
CN105392034A (zh) 通过协议来进行信息娱乐系统控制的方法和设备
CN104462893B (zh) 多se模块管理方法和多se模块管理装置
CN103856943B (zh) 配置数据写入处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant